Обнаруженная на днях брешь в системе защиты программы RealPlayer позволяет взломщику брать под свой контроль компьютеры, работающие под управлением Windows, Mac OS X и Linux.
По информации CNET, ссылающегося на антивирусную компанию eEye, потенциальными жертвами атаки можно считать всех пользователей RealPlayer вне зависимости от того, под какой операционной системой они работают. По крайней мере, ошибка обнаружена в плеерах RealPlayer 10 и RealOne Player для Windows и Mac OS X, а также в Real Helix Player для Linux.
Найденный специалистами eEye дефект позволяет злоумышленнику запускать вредоносную программу с помощью компонента RealPlayer, отвечающего за проигрывание файлов в формате .rm. В случае если объект атаки запустит зараженный видеофайл или же зайдет на страницу, содержащую соответствующую мультимедийную вставку, принудительно запускающую плеер, программа автоматически подгрузит и вирус, записанный в ходе фильма-фальшивки.
В диком виде вирус, эксплуатирующий эту уязвимость, пока не обнаружен. Тем не менее, RealNetworks поспешила выпустить набор «залатанных» программ, скачать их можно на сайте самой
компании.